香港服务器防火墙支持高防网络区域里定义配置

香港服务器Firewall(防火墙)是一个在网络区域支持下的动态管理防火墙的守护进程,能很好地兼容IPv4、IPv6和以太网桥接。在Firewall防火墙中,用户可以有独立的运行时间和永久性的配置。

进行香港服务器 Firewall防火墙配置之前,先讨论一下区域这个概念。默认情况就有一些有效的区域,需要网络接口分配区域。区域规定了区域是网络接口信任或者不信任网络连接的标准,区域包含服务和端口。

香港服务器数据包要进入内核必须通过这些区域中的一个,而不同的区域里定义的规则是不一样的,即信任度不一样,过滤的强度也不一样。可以根据网卡所连接的网络的安全性来判断,一张网卡同时只能绑定到一个区域。以下默认的几个区域按照从不信任到信任的顺序排序。

香港服务器防火墙支持高防网络区域里定义配置

1、丢弃区域-drop zone:如果使用丢弃区域,任何进入的数据包将被丢弃。这个类似与之前使用的 ptables-jdrop。使用丢弃规则意味着将不存在响应,只有流出的网络连接有效。

2、阻塞区域-block zone:阻塞区域会拒绝进入的网络连接,返回icmp-host-prohibited,只有香港服务器已经建立的连接会被通过。

3、公共区域-public zone:只接受那些被选中的连接,而这些通过在公共区域中定义相关规则实现。香港服务器可以通过特定的端口数据,而其他连接将被丢弃。

4、外部区域-external zone:这个区域相当于路由器的启用伪装选项,只有指定的连接会被接受,而其他连接将被丟弃或者不被接受。

5、隔离区域-DM zone:如果想要只允许部分香港服务器能被外部访问,可以在DMZ区域中定义。DMZ区域也拥有只通过被选中的连接的特性。

6、工作区域-work zone:在这个区域,用户只能定义内部网络,比如私有网络通信才被允许。

7、家庭区域-home zone:这个区域专门用于家庭环境。用户可以利用这个区域来信任网络上其他主机不会侵害你的主机,家庭区域同样只允许被选中的连接。

8、内部区域-internal zone:这个区域与工作区域类似,只通过被选中的连接。

9、信任区域-trusted zone:信任区域允许所有网络通信通过。

您可能还会对下面的文章感兴趣:

COPYRIGHT © 2010-2018 东莞云悫计算机系统有限公司 All Rights Reserved.

粤ICP备16096532号
客服中心 customer service center

大客户经理咨询 (投诉建议QQ:1635789366 电话:183-0000-3210)

售后服务 (网维技术QQ:404634181 值班电话:18929-444-536)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项